Перейти к основному контенту
Эксклюзивы РБК ,  
0 
Эксклюзив

Эксперты оценили последствия сбоя в Рунете

Как нарушения в работе Сети сказались на безопасности пользователей
Последствий от сбоя в Рунете не обнаружили
Сбой в Рунете, произошедший 30 января и частично нарушивший безопасность ряда ресурсов, мог спровоцировать активизацию мошенников. Но эксперты по кибербезопасности не увидели всплеска краж
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Почти сразу после масштабного сбоя в Рунете, который произошел 30 января, Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП; создан на базе подведомственного Роскомнадзору предприятия «Главный радиочастотный центр») разослал операторам связи указание — к 9:00 среды 31 января включить обратно протокол DNSSEC, проблемы с которым и привели к тому, что несколько часов пользователи мобильного и домашнего интернета не могли открывать сайты в зоне .ru. Об этом РБК рассказали два собеседника на телекоммуникационном рынке.

DNSSEC — это протокол, который позволяет повысить надежность проверки подлинности в системе доменных имен (DNS) при помощи цифровых подписей, основанных на криптографических ключах. Система DNS нужна, чтобы пользователи могли посещать сайты, отправлять сообщение по электронной почте или в соцсетях, используя понятные человеку доменные имена (например, rbc.ru): она преобразует их в числовой IP-адрес, понятный серверам, маршрутизаторам и другим устройствам, которые используются при передаче трафика. Эта система разрабатывалась в 1980-х годах, когда интернет был не таким масштабным и его безопасность не являлась основным приоритетом, из-за чего при запросах друг другу DNS-серверы не имеют возможности проверить подлинность ответа. Без использования DNSSEC существует риск, что какие-то злоумышленники могут подделать IP-адрес и направить пользователя не на тот сайт, на который он хотел зайти, а на потенциально вредоносный.

Что такое DNSSEC, из-за которого произошел масштабный сбой в Рунете
Технологии и медиа
Фото:Пелагия Тихонова / АГН «Москва»

С чем были связаны проблемы с DNSSEC и столкнулись ли российские пользователи с угрозами во время его временного отключения — разбирался РБК.

Что случилось с DNSSEC

Во вторник, 30 января, примерно в 18:30 мск многие сайты Рунета начали медленно открываться или не открывались вовсе. Как позже поясняли представители Минцифры, недоступность сайтов в зоне .ru вызвала техническая проблема, связанная с глобальной инфраструктурой DNSSEC. В 22:20 министерство отчиталось, что проблема устранена, но некоторое время еще могут наблюдаться неполадки в работе DNS.

Как пояснил РБК директор по инфраструктуре облачного провайдера «EdgeЦентр» Алексей Учакин, причиной сбоя стало то, что «процедура обновления ключей зоны .ru пошла не по плану». «Подробностей пока нет, но, скорее всего, из-за ошибки программного обеспечения или человеческого фактора был сгенерирован некорректный ключ шифрования для подписи зоны.ru, который распространился по серверам DNS. Получив некорректную подпись, они перестали считать ответы из зоны .ru валидными и отдавать их клиентам — причем иногда даже с выключенным DNSSEC», — рассказал Учакин. После того как сотрудники Координационного центра доменов .ru/.рф повторно обновили ключ и он распространился по глобальной инфраструктуре DNS, все пришло в норму, к утру по московскому времени никаких последствий уже не ощущалось, продолжает Учакин. Он отметил, что подобные ошибки случаются регулярно в разных доменных зонах.

Минцифры сообщило о решении проблемы, вызвавшей сбои в Рунете
Технологии и медиа
Фото:Александр Авилов / АГН «Москва»

Гендиректор хостинг-провайдера RUVDS Никита Цаплин также указывает, что инциденты с DNSSEC «случаются по всему миру с завидной регулярностью и назвать это чем-то совсем из «ряда вон» сложно». В то же время он не исключил, что сбой в России мог быть связан с тестом тех или иных мер, направленных на суверенизацию интернета. «Например, раньше на государственном уровне озвучивалась идея перехода на национальные DNS-серверы, и в теории текущий сбой мог быть связан с тестовым переходом на них, — рассуждает он. — Замена ключа для подписи DNSSEC могла быть связана как с переходом на национальные DNS, так и просто с приближающимся истечением срока действия прежнего ключа».

Были ли последствия для пользователей

В момент сбоя несколько источников РБК говорили, что часть операторов для восстановления связи у своих абонентов просто отключили DNSSEC. Как сообщил гендиректор российского хостинг-провайдера Rusonyx Константин Анисимов, выключить DNSSEC было указанием от ЦМУ ССОП на время существования проблемы. После того как сбой был исправлен, им выслали указание включить протокол, отметил он.

Представитель Роскомнадзора подтвердил, что после устранения инцидента тем операторам, кто отключал DNSSEC, дали указание восстановить его. Какая доля операторов в России использовала этот протокол и сколько из них уже восстановили его, он не уточнил.

Причиной масштабного сбоя в Рунете назвали несовершенный софт
Технологии и медиа
Фото:Александр Рюмин / ТАСС

Никита Цаплин указывает, что отключение части операторов от DNSSEC было бы нежелательным — без него пользоваться ресурсами просто опасно: например, мошенники могут перенаправить запрос пользователя на «подставную» страницу и украсть его данные. «Риски работы без DNSSEC очень высокие — никто не будет подвергать им миллионы людей, это издержки, в том числе репутационные, что может быть куда дороже, чем простой той или иной платформы», — рассуждает он.

По мнению Алексея Учакина, когда стоит выбор «работать, но с рисками безопасности» или «не работать совсем», операторы предпочтут первый вариант. «Но если оператор отключил у себя DNSSEC на несколько часов во время аварии, а потом включил обратно, никаких дополнительных угроз своим абонентам он не создал», — считает Учакин.

По словам директора по информационным технологиям RU-CENTER Евгения Мартынова, о включении, как и об отключении DNSSEC конкретными операторами могут знать только они сами. В случае полного отключения DNSSEC появляется вероятность подделки ответов на запросы пользователей различными методиками, отметил Мартынов. Но, по его словам, есть и другие технологии, позволяющие проверить, что система отправила пользователя на нужный сайт, — например SSL-сертификат. «Как таковое отключение проверки DNSSEC не несет угрозы безопасности, но упрощает жизнь злоумышленникам», — подытожил Мартынов.

В России произошел массовый сбой в работе мобильного интернета
Технологии и медиа
Фото:Илья Наймушин / РИА Новости

Но опрошенные РБК компании, занимающиеся информационной безопасностью, не зафиксировали волны атак со стороны злоумышленников в момент и сразу после сбоя. В частности, об этом сообщили в компании F.A.С.С.T. Данных о каких-либо массовых случаях мошенничества во время сбоя 30 января нет и у эксперта программных продуктов компании «Код безопасности» Максима Александрова. «Злоумышленники могли использовать эту ситуацию для повышения доверия к своей легенде со стороны потенциальных жертв. Недоступность многих банковских и корпоративных сервисов вызвала у пользователей легкую панику, поэтому, если мошенники успели бы сориентироваться, то могли под видом службы поддержки оператора связи предлагать исправление проблемы, например с помощью установки некоего программного обеспечения, которое на самом деле было бы вредоносным», — рассказал Александров. В то же время он оговорился, что с момента инцидента прошло слишком мало времени. В случае повторения подобных ситуаций он рекомендует с осторожностью принимать звонки от незнакомых номеров, перезванивать операторам связи и другим операторам критических сервисов самостоятельно и только через их официальные сайты, не устанавливать дополнительный софт, особенно не из официальных магазинов или корпоративного портала.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Главные в вине: в Москве прошел Российский винодельческий форум

РБК Вино РБК Вино

Особый стиль и внимание к деталям. Как создавали этикетки для вина в СССР

РБК Вино РБК Вино

Укрывное виноградарство: что это и как влияет на вино

РБК Вино РБК Вино

По Цельсию или по Фаренгейту? Артур Саркисян — о пользе винных рейтингов

РБК Вино РБК Вино

Эксперты рассказали, какое вино нельзя пить веганам

РБК Вино РБК Вино

Снежанна Георгиева о том, как разбираться в вине и людях

Авторы
Теги
Видео недоступно при нулевом балансе


 

Лента новостей
Курс евро на 14 ноября
EUR ЦБ: 104,29 (+0,04)
Инвестиции, 13 ноя, 17:33
Курс доллара на 14 ноября
USD ЦБ: 98,37 (+0,41)
Инвестиции, 13 ноя, 17:33
Бог в деталях: как преобразить интерьер с помощью сет-дизайнаРБК «Стиль» и Familia, 06:48
РЕН ТВ узнал срок разбора завалов на месте обрушения моста в КрымуОбщество, 06:34
Мощность ветропарков «Росатом» превысила 1ГВтРБК и Росатом, 06:10
Республиканцы выбрали нового лидера в сенатеПолитика, 06:08
Россия победила Литву в борьбе за место в комитете ООНПолитика, 06:02
«Яндекс» разработал этический кодекс для работы с синтезом речиТехнологии и медиа, 06:00
В работе Telegram произошел сбойТехнологии и медиа, 05:53
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Взрывы у Верховного суда Бразилии устроил смертникПолитика, 05:44
На Камчатке сотрудники МЧС начали операцию по спасению косаткиОбщество, 05:19
В Харькове прогремели взрывыПолитика, 04:44
Порошенко предсказал прекращение помощи Украине из-за выплат в 1 тыс. грнПолитика, 04:41
Аниматор ударил ножом 14-летнюю гостью квеста «Техасская резня» в МосквеОбщество, 04:21
Военный рассказал, как в одиночку три недели оборонял опорный пунктПолитика, 04:05
Эксперты выяснили, каких врачей россияне ищут месяцамиОбщество, 04:02